【安全警告】SOBER新变种邮件正在传播(来源:TrendLabs)
病毒感染症状和技术分析:
2005年10月6日下午5:52,TrendLabs为控制SOBER新变种的传播发布中度风险警报。
目前该蠕虫正在美国、日本和德国传播当中。
这个蠕虫利用电子邮件进行传播。该蠕虫使用内置的SMTP引擎发送携带自身拷贝的邮件。
蠕虫会从带有特定扩展名的文件中收集邮件地址,这些文件与受感染用户所访问的网页有关。
蠕虫之所以收集这些类型的文件,是因为访问过的网页可能会含有与邮件地址有关的文本字符串。
病毒所发送的邮件有如下细节特征:
发件人: {该蠕虫生成的邮件地址}
主题: Your new Password
正文:
Your password was successfully changed!
Please see the attached file for detailed information.
附件: pword_change.zip
(注意:这个蠕虫还会发送用德语写成的邮件。)
蠕虫会生成多个实现群发邮件功能的文件。这些功能会消耗受感染网络的带宽。
病毒码下载地址:
http://www.trendmicro.com/cn/support/updates/pattern/overview.htm
TSC工具下载地址:
ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/
请各位朋友多加注意!
